Home-theater-designers
আমরা সবাই অনলাইন হ্যাকিংয়ের ঝুঁকি জানি, তা অ্যাপস, সোশ্যাল মিডিয়া, ডজি ডাউনলোড বা অন্যথায় হোক। কিন্তু আপনি কি জানেন যে আপনার কম্পিউটারের হার্ডওয়্যারও হ্যাকিং এর জন্য ঝুঁকিপূর্ণ?
সেটা ঠিক. আপনার CPU সহ হার্ডওয়্যার উপাদানগুলি দূষিত হ্যাকারদের দ্বারা লক্ষ্যবস্তু হতে পারে৷ কিন্তু কিভাবে একটি CPU হ্যাক করা যায়, এবং এই ধরনের আক্রমণ এড়াতে আপনি কি কিছু করতে পারেন?
কিভাবে CPUs হ্যাক হয়?
এখানে লক্ষণীয় প্রথম জিনিস হল যে CPU হ্যাকগুলি অবিশ্বাস্যভাবে সাধারণ নয়। যাইহোক, তারা সম্ভব এবং অতীতে একাধিকবার গবেষণা ও আবিষ্কৃত হয়েছে।
ইউটিউব থেকে আইফোনে ভিডিও ডাউনলোড করা
মেল্টডাউন এবং স্পেকটার দুর্বলতা
CPU হ্যাকগুলি প্রায়ই দুর্বলতার মাধ্যমে পরিচালিত হয়। এর একটি উল্লেখযোগ্য উদাহরণ হল মেল্টডাউন দুর্বলতা। জানুয়ারী 2018-এ Google-এর প্রোজেক্ট জিরো দ্বারা আবিষ্কৃত, মেল্টডাউন বিভিন্ন CPU এবং লক্ষ লক্ষ মানুষের জন্য ঝুঁকি তৈরি করে৷
স্পেকটার নামে পরিচিত আরেকটি দুর্বলতাও মেল্টডাউনের সাথে সাথে আলোড়ন সৃষ্টি করে। দুর্বলতার এই দুটি শ্রেণীর দুটি প্রথম ক্ষণস্থায়ী কার্যকরী CPU দুর্বলতা হিসাবে পরিচিত। একসাথে, তারা Apple, Intel, AMD, এবং ARM-এর প্রসেসরকে বিপন্ন করে। এগুলোর কোনোটিই একক দুর্বলতা নয়। প্রতিটি সিপিইউ-এর হার্ডওয়্যার ডিজাইনের মধ্যে স্বতন্ত্র ত্রুটিগুলির একটি গ্রুপকে প্রতিনিধিত্ব করে।
দ্বারা সৃষ্ট সবচেয়ে বড় ঝুঁকি মেল্টডাউন এবং স্পেকটার কম্পিউটার থেকে তথ্য চুরি ছিল. যদিও স্পেকটার একটি CPU এর বরাদ্দকৃত মেমরিতে নির্বিচারে অবস্থানগুলি দেখার অনুমতি দেয়, মেল্টডাউন সমস্ত মেমরি পড়ার অনুমতি দেয়। স্পেকটার কম্পিউটার অ্যাপ্লিকেশনগুলিকে লক্ষ্য করতে পারে, যখন মেল্টডাউন অ্যাপ্লিকেশন এবং অপারেটিং সিস্টেমগুলিকে লক্ষ্য করতে পারে।
মেল্টডাউন এবং স্পেকটার সম্পর্কে আরেকটি বিষয় হল, যেহেতু তারা সিপিইউগুলিকে লক্ষ্য করে, একটি অত্যন্ত সাধারণ হার্ডওয়্যার অংশ, তাদের রাউটার এবং স্মার্ট টেকের মতো অন্যান্য অনেক ডিভাইসও ব্যবহার করার সম্ভাবনা রয়েছে।
এই দুর্বলতাগুলি হার্ডওয়্যার-ভিত্তিক, যার অর্থ সফ্টওয়্যার দুর্বলতাগুলি যেভাবে করতে পারে সেভাবে এগুলি দ্রুত প্যাচ করা যায় না। অবিলম্বে কোনো সমাধান না করে, মেল্টডাউন এবং স্পেকটারের আবিষ্কারের ফলাফল ছিল ভবিষ্যতের CPU-র নকশার একটি বড় আকারের পুনর্গঠন। যাইহোক, কিছু সফ্টওয়্যার উন্নয়ন আক্রমণ প্রশমিত করতে সাহায্য করেছে।
কিন্তু জিনিস সেখানে থামে না. 2022-এর মাঝামাঝি সময়ে, আরও উদ্বেগজনক খবর প্রকাশিত হয়েছিল যখন গবেষকরা আবিষ্কার করেছিলেন যে ফ্রিকোয়েন্সি বুস্টের মাধ্যমে CPUs হ্যাক করা যেতে পারে।
2022 হার্টজব্লিড আক্রমণ
মধ্যে 2022 অধ্যয়ন একাধিক গবেষক দ্বারা পরিচালিত, এটি পাওয়া গেছে যে সিপিইউ-তে একটি ফাংশন চালানোর সময় সাইড-চ্যানেল আক্রমণ চালানো যেতে পারে। যখন একটি প্রসেসর একটি ক্রিয়া সম্পাদন করে, তখন CPU ঘড়িতে একটি ফ্রিকোয়েন্সি বৈচিত্র্য ঘটে। ওভারক্লকিং এবং অতিরিক্ত গরম করার মতো অন্যান্য কারণগুলিও ফ্রিকোয়েন্সি পরিবর্তনের কারণ হতে পারে।
এটি প্রযুক্তিগতভাবে গতিশীল ফ্রিকোয়েন্সি পরিবর্তন হিসাবে পরিচিত। এই প্রক্রিয়ায় ঘটে যাওয়া ফ্রিকোয়েন্সি পরিবর্তনগুলি সাইবার অপরাধীদের দ্বারা অধ্যয়ন করা যেতে পারে যাতে ফাংশনটি চালানোর জন্য উপাদান A থেকে B তে কী ধরণের ডেটা স্থানান্তরিত হচ্ছে তা নির্ধারণ করতে।
আক্রমণের এই গ্রুপটি 'হার্টজব্লিড' নামে আসে এবং এটি সমস্ত ইন্টেল প্রসেসরের পাশাপাশি এএমডি প্রসেসরের বিস্তৃত পরিসরে ব্যবহার করা যেতে পারে। বলা বাহুল্য, বিশ্বজুড়ে প্রচুর মানুষ এই আক্রমণের শিকার হওয়ার ঝুঁকিতে রয়েছে।
এটি লক্ষ্য করা গুরুত্বপূর্ণ যে হার্টজব্লিড আক্রমণগুলি বর্তমানে তাত্ত্বিক। সাইবারসিকিউরিটি গবেষকরা এখনও দূষিত অভিনেতাদের দ্বারা সম্পাদিত এই ধরনের শোষণ দেখতে পাননি, যদিও এটি অদূর ভবিষ্যতে পরিবর্তিত হতে পারে।
CPU হ্যাক এড়ানো
আপনার CPU সুরক্ষিত করা আপনার অ্যাপ বা অপারেটিং সিস্টেমকে সুরক্ষিত করার মত নয়। হার্ডওয়্যার-ভিত্তিক আক্রমণগুলি থেকে রক্ষা করা আরও কঠিন হতে পারে, কারণ হার্ডওয়্যার প্যাচ করা যায় না।
যাইহোক, নিয়মিত আপনার অপারেটিং সিস্টেম আপডেট করা আপনার CPU কে আক্রমণ থেকে রক্ষা করতে সাহায্য করতে পারে। যদি আপনার CPU প্রস্তুতকারক একটি দুর্বলতার জন্য একটি প্যাচ প্রকাশ করে, তাহলে আপনার সফ্টওয়্যার আপডেট করা বুদ্ধিমানের কাজ যাতে আপনি সুরক্ষিত থাকতে পারেন।
ফার্মওয়্যার আপডেট এছাড়াও দুর্বলতা-ভিত্তিক এবং পার্শ্ব-চ্যানেল আক্রমণ প্রতিরোধে সাহায্য করতে পারে। নিশ্চিত করুন যে আপনি আপডেটগুলিকে অবহেলা করবেন না, বিশেষ করে দীর্ঘমেয়াদী ভিত্তিতে।
CPU হ্যাক অস্বাভাবিক কিন্তু বিপজ্জনক
যদিও ফিশিং, র্যানসমওয়্যার, এবং স্পাইওয়্যারগুলি বর্তমানে সবচেয়ে সাধারণ সাইবারট্যাক ভেক্টরগুলির মধ্যে রয়েছে, সেখানে সিপিইউ হ্যাক সহ অন্যান্য ধরণের শোষণকে উপেক্ষা করা বুদ্ধিমানের কাজ নয়৷ আমাদের বেশিরভাগেরই একাধিক প্রযুক্তি ডিভাইস রয়েছে এবং সেইজন্য একাধিক সিপিইউ রয়েছে। তাই, আপনার CPU নিরাপদ রাখতে, নিশ্চিত করুন যে আপনি আপনার আপডেটের শীর্ষে আছেন।